Política CSP - DmaGuard
DeviceEnumerationPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1809 [10.0.17763] e posterior |
./Device/Vendor/MSFT/Policy/Config/DmaGuard/DeviceEnumerationPolicy
Política de enumeração para dispositivos externos compatíveis com DMA incompatíveis com o remapeamento do DMA. Esta política só entra em vigor quando a Proteção DMA do Kernel é ativada e suportada pelo sistema. Tenha em atenção que esta política não se aplica a dispositivos 1394, PCMCIA ou ExpressCard.
Esta política destina-se a fornecer mais segurança contra dispositivos compatíveis com DMA externos. Permite um maior controlo sobre a enumeração de dispositivos compatíveis com DMA externos incompatíveis com o Remapeamento do DMA, o isolamento da memória do dispositivo e o sandboxing.
O sandboxing de memória do dispositivo permite que o SO utilize a Unidade de Gestão de Memória de E/S (IOMMU) de um dispositivo para bloquear a E/S não permitida ou o acesso à memória pelo periférico. Por outras palavras, o SO atribui um determinado intervalo de memória ao periférico. Se o periférico tentar ler/escrever na memória fora do intervalo atribuído, o SO bloqueia-o.
Esta política requer um reinício do sistema para entrar em vigor.
Esta política só entra em vigor quando a Proteção DMA do Kernel é suportada e ativada pelo firmware do sistema. A Proteção DMA do Kernel é uma funcionalidade de plataforma que não pode ser controlada através da política ou pelo utilizador final. Tem de ser apoiado pelo sistema no momento da produção. Para marcar se o sistema suportar a Proteção DMA do Kernel, marcar o campo Proteção DMA do Kernel na página Resumo do MSINFO32.exe.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Bloquear tudo (Mais restritivo). |
| 1 (Predefinição) | Apenas após o início de sessão/desbloqueio do ecrã. |
| 2 | Permitir tudo (Menos restritivo). |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | DmaGuardEnumerationPolicy |
| Nome Amigável | Política de enumeração para dispositivos externos incompatíveis com a Proteção DMA do Kernel |
| Local | Configuração do Computador |
| Caminho | Proteção DMA do Kernel do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\Kernel DMA Protection |
| Nome do Arquivo ADMX | DmaGuard.admx |